JR/T 0071-2012 金融行业信息系统信息安全等级保护实施指引

金融行业信息系统信息安全等级保护实施指引JRT0071-2012

JR/T 0071—2012
 
目    次
前    言  ..............................................................................  II
引    言  .............................................................................  III
1范围  ................................................................................. 1
2规范性引用文件  ....................................................................... 1
3术语和定义  ........................................................................... 1
4指引编制策略  ......................................................................... 2
5信息安全保障框架  ..................................................................... 6
6保护要求  ............................................................................  11
附录A （资料性附录） 等级保护实施措施  ................................................  57
附录B （资料性附录） 金融行业安全要求的选择和使用说明 ...............................  113
参考文献  .............................................................................  115

JR/T 0071—2012
 
金融行业信息系统信息安全等级保护实施指引
1范围
本标准依据国家《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》标
准， 结合金融行业特点以及信息系统安全建设需要，对金融行业的信息安全体系架构采用分区分域设计、
对不同等级的应用系统进行具体要求，以保障将国家等级保护要求行业化，具体化，提高我行重要网络
和信息系统信息安全防护水平。
本标准适用于金融机构（包括其分支机构）的系统规划建设部门（业务与技术） 、应用开发部门、
系统运行部门、安全管理部门、系统使用部门、内部监察、审计等部门。也可作为信息安全职能部门进
行监督、检查和指导的依据。随着内容的补充和丰富，为等级保护工作的开展提供指导。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文
件。凡是不注日期的文件，其最新版本(包括所有的修改单)适用于本文件。
GB/T 22239-2008  信息系统安全等级保护基本要求
GB/T 25069  信息安全技术 术语
JR/T 0003-2001  银行卡联网联合安全规范
JR/T 0013-2004  金融业星型网间互联安全规范
JR/T 0011-2004  银行集中式数据中心规范
JR/T 0023-2004  证券公司信息技术管理规范
JR/T 0026-2006  银行业计算机信息系统雷电防护技术规范
JR/T 0044-2008  银行业信息系统灾难恢复管理规范
JR/T 0055.4-2009  银行联网联合技术规范第4部分：数据安全传输控制
银发〔2002〕260号  中国人民银行关于加强银行数据集中安全工作的指导意见
银科技〔2006〕73号  中国人民银行信息系统安全配置指引
银办发〔2006〕154号  中国人民银行IT应急预案指引
银办发〔2006〕9号  中国人民银行计算机机房规范化工作指引
银发〔2010〕276号  中国人民银行计算机系统信息安全管理规定
银发〔2010〕276号  中国人民银行计算机系统信息安全管理规定
银监发〔2008〕50号  银行业金融机构重要信息系统投产及变更管理办法
银监会〔2009〕19号  商业银行信息科技风险管理指引
银监办发〔2009〕437号  银行、证券跨行业信息系统突发事件应急处置工作指引
银监办发〔2010〕112号  商业银行数据中心监管指引
中证协发〔2006〕  证券公司集中交易安全管理技术指引
中期协发〔2009〕  期货公司网上期货信息系统技术指引
中证协发〔2009〕154号  证券营业部信息技术指引
保监会令〔2003〕3号  保险业重大突发事件应急处理规定
3术语和定义